Я создаю новый продукт. для этого я должен использовать доступные функции безопасности. я должен использовать Oauth2
или Json web token
? что лучше и в какой ситуации их следует использовать?
Защита API с помощью Oauth 2.0
Ответы (2)
Я думаю, вы можете найти ответ, используя org.apache.oltu.oauth2. https://www.programcreek.com/java-api-examples/?api=org.apache.oltu.oauth2.client.request.OAuthClientRequest.AuthenticationRequestBuilder
Вы можете увидеть реализацию для oauth и openID здесь сервер oauth и сервер ресурсов
Просто чтобы объяснить, что они собой представляют,
oauth server
создает токены
resource server
использует этот токен и обрабатывает его, чтобы предоставить вам запрошенные данные
Вы также можете просмотреть следующие документы, чтобы понять, что они означают и как их реализовать: пример реализации в Java , руководство по Oracle концепция токенов
Если вы хотите выполнить аутентификацию Google API, вы можете пройти через этот< /а>
Я также нашел эту ссылку на stackoverflow, которая представляет собой похожий вопрос и содержит несколько похожих ссылок. Вы должны проверить это также.